Alors que la plupart des piratages cryptographiques sont causés par des loups solitaires, l'exploit de lundi de 190 millions de dollars du pont transversal Nomad semble avoir été motivé par une frénésie alimentaire de centaines de mauvais acteurs.
Hier, le pont inter-chaînes de Nomad a été piraté pour 190 millions de dollars dans divers actifs cryptographiques après qu'une mise à jour logicielle a révélé une vulnérabilité critique qui permettait à quiconque de drainer des fonds du pont.
La vulnérabilité a été initialement découverte lundi par un pirate informatique inconnu qui a rapidement volé près de 95 millions de dollars, a déclaré aujourd'hui la société de sécurité blockchain PeckShield à The Block. Alors que la nouvelle de l'exploit initial se répandait dans les cercles cryptographiques, d'autres se sont précipités pour rejoindre le pirate d'origine pour prendre de l'argent pour eux-mêmes.
PeckShield a déclaré à The Block que plus de 300 adresses avaient prélevé des fonds de Nomad en une heure. La firme a estimé que 41 d'entre eux ont pris 152 millions de dollars, soit 80% des fonds volés du pont inter-chaînes de Nomad.
Cependant, tous n'étaient pas de mauvais acteurs. PeckShield's selon une analyse de l’Université de Princeton a trouvé au moins six adresses qui étaient des hackers blancs, un nom donné aux hackers éthiques, qui ont récupéré environ 8.2 millions de dollars sur le pont. On s'attend à ce qu'ils rendent les fonds.
Nomad est un pont inter-chaînes, un outil qui permet aux utilisateurs de déplacer des jetons ERC-20 entre Ethereum, Moonbeam, Evmos et Avalanche. C'est l'un des nombreux services de pont disponibles dans l'espace crypto.
Qu'est ce qui ne s'est pas bien passé
Selon PeckShield, la vulnérabilité a été introduite par les développeurs Nomad lors d'une mise à jour du contrat intelligent. Le bogue est venu des développeurs qui ont modifié par erreur le contrat intelligent du pont et déployé le code sans audit approprié.
"Le piratage du pont Nomad est rendu possible grâce à une initialisation incorrecte conduisant à marquer l'adresse zéro (0x00) comme une racine de confiance, ce qui a conduit à la validité de chaque message par défaut", a déclaré PeckShield.
Marquage 0x00 (également appelé adresse zéro) la racine de confiance accidentellement a désactivé une vérification de contrat intelligente qui garantissait que les retraits étaient effectués uniquement à des adresses valides.
Après l'introduction de la vulnérabilité dans le code de Nomad, les demandes de retrait de n'importe quelle adresse étaient considérées comme valides par défaut. Cela signifiait que n'importe qui pouvait retirer des fonds du pont s'il le voulait.
L'exploit ne nécessitait pas de connaissances techniques avancées sur les contrats intelligents. Il suffisait simplement de modifier la transaction du pirate avec Etherscan, de remplacer l'adresse de destination par sa propre adresse et de faire la demande de retrait sur le pont Nomad.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss